Я заметил, что процесс mDNSResponder на моей машине принимает входящее соединение от имени, данного моей машине в связи с возможностями совместного использования (xxx's-MacBook-Pro.local) через порт 53. Несмотря на то, что я читал статью в Википедии о Bonjour, я все еще не понимаю не совсем понимаю, что он конкретно делает.
В данном случае, пытался ли mDNSResponder узнать, какие возможности общего доступа включены на моей машине?
Без дополнительной информации о том, какой инструмент мониторинга вы используете и что именно он показывает, трудно точно сказать, что происходит. Но могу немного рассказать. mDNSResponder выполняет три основные функции в OS X:
Отправка многоадресных запросов DNS (mDNS, также известная как Bonjour) в локальную сеть через порт 5353 (и прослушивание ответов). К ним относятся как поиск имен (например, «Я пытаюсь связаться с somethingorother.local; каков его IP-адрес?»), так и поиск доступных служб (например, «какие компьютеры в локальной сети предоставляют службы обмена файлами AFP?»).
Прослушивание и реагирование на запросы mDNS, которые к нему относятся. Например, если его имя Bonjour — xxxs-MacBook-Pro.local, и он увидит запрос на xxxs-MacBook-Pro.local, он ответит своим IP-адресом (адресами). Точно так же, если у вас включен общий доступ к файлам AFP и он увидит запрос на серверы AFP, он ответит («Я! Я MacBook Pro xxx, и я предоставляю услуги AFP на порту 548!»).
Отправка обычных (одноадресных) запросов DNS через порт 53 на какой-либо DNS-сервер (и прослушивание ответов). Имена, оканчивающиеся на «.local», отправляются через mDNS; все остальное (например, «www.apple.com») отправляется через обычный DNS на сервер(ы), настроенные в настройках сети.
Если вы видите активность на порту 53, это нормальный DNS. Я не уверен, почему вы видите это как входящее соединение (если это действительно не ответ на отправленный вами запрос?), или почему источником может быть ваш собственный компьютер. Для них мне нужна более подробная информация о том, что вы видите.
Зо219